Microsoft si trova al centro di due importanti problematiche di sicurezza e funzionalità: da un lato, un’ondata di attacchi informatici che sfruttano app OAuth malevole per compromettere gli account degli utenti, dall’altro un bug che impedisce il ripristino della versione classica di Outlook. Entrambe le questioni stanno creando disagi agli utenti e alle aziende che si affidano ai servizi Microsoft.
App OAuth fasulle: Adobe e DocuSign sotto falso nome
Un nuovo attacco sfrutta il protocollo OAuth per convincere gli utenti a concedere accessi pericolosi ai loro account Microsoft 365. Secondo i ricercatori di Proofpoint, i cybercriminali utilizzano app contraffatte come Adobe Drive, Adobe Acrobat e DocuSign, inducendo le vittime a fornire autorizzazioni apparentemente innocue.
Dopo aver ottenuto l’accesso, gli hacker possono visualizzare informazioni sensibili come nome completo, indirizzo email e ID utente, dati che possono essere usati per attacchi successivi, come il phishing mirato o la compromissione di altri servizi connessi.
Le email ingannevoli utilizzate in questa campagna arrivano da account compromessi di aziende e ONG, principalmente negli Stati Uniti e in Europa. L’attacco segue una sequenza ben strutturata:
- L’utente riceve un’email con un link che sembra legittimo.
- Il link porta a una pagina che chiede l’autorizzazione a un’app OAuth fasulla.
- Una volta concessi i permessi, gli hacker iniziano immediatamente a sfruttare l’accesso all’account Microsoft 365.
Come proteggersi?
- Controllare sempre le richieste di autorizzazione prima di concedere accesso a un’app.
- Revocare l’accesso a eventuali app sospette attraverso il portale Microsoft 365.
- Gli amministratori IT possono limitare l’installazione di app non autorizzate nelle impostazioni aziendali.
Microsoft Outlook: il tasto per ripristinare la versione classica è rotto
Come se non bastassero i problemi legati alla sicurezza, Microsoft ha confermato che il pulsante per tornare alla versione classica di Outlook non funziona correttamente. Il problema è stato segnalato da diversi utenti, i quali, dopo aver provato il nuovo Outlook, hanno tentato di tornare alla versione precedente senza successo.
Gli utenti colpiti dal bug riportano che, pur cliccando sul tasto “Ripristina Outlook classico“, nulla accade. In alcuni casi, il sistema mostra un messaggio di errore generico, mentre in altri il pulsante non è nemmeno visibile.
Microsoft è consapevole del problema e sta lavorando a una soluzione, ma nel frattempo molti utenti sono costretti a utilizzare il nuovo Outlook, anche se preferirebbero tornare alla versione precedente.
Possibili soluzioni temporanee:
- Disinstallare l’app e reinstallare la versione classica manualmente.
- Verificare la presenza di aggiornamenti che potrebbero risolvere il problema.
- Contattare il supporto Microsoft per ulteriori indicazioni.
Microsoft 365 si trova in una fase critica, tra attacchi sempre più sofisticati e problemi tecnici che creano frustrazione tra gli utenti. Se da un lato è necessario adottare misure di sicurezza per evitare compromissioni tramite OAuth, dall’altro Microsoft dovrà risolvere rapidamente il bug di Outlook per evitare ulteriori disagi.